Multilicenčné zľavy
Threat Database Potentially Unwanted Programs Rozšírenie prehliadača MetricMaster

Rozšírenie prehliadača MetricMaster

Do roku Mezo v roku Potentially Unwanted Programs, Browser Hijackers
Preložiť do:
Slovenčina

MetricMaster, pôvodne prezentovaný ako rozšírenie prehliadača ponúkajúce widget na konverziu metrických systémových jednotiek, výskumníci označili za nečestnú aplikáciu. Na rozdiel od svojich inzerovaných funkcií tento softvér funguje ako prehliadač únosca. Rozšírenie konkrétne upravuje nastavenia prehliadača so zámerom propagovať falošný vyhľadávač goog.metermasterext.com prostredníctvom presmerovaní. MetricMaster sa v podstate zapája do klamlivých praktík presmerovaním používateľov na neautorizovaný a zavádzajúci vyhľadávací nástroj.

Únoscovia prehliadača ako MetricMaster môžu spôsobiť zvýšené riziko ochrany osobných údajov

MetricMaster nakonfiguruje goog.metermasterext.com ako domovskú stránku, predvolený vyhľadávací nástroj a stránky na novej karte v nastaveniach prehliadača používateľa. V dôsledku toho je používateľ pri každom otvorení novej karty prehliadača alebo spustení vyhľadávacieho dopytu cez panel s adresou URL presmerovaný na webovú stránku goog.metermasterext.com.

Falošným vyhľadávačom zvyčajne chýba schopnosť poskytovať autentické výsledky vyhľadávania. V prípade goog.metermasterext.com presmeruje používateľov na vyhľadávač Bing. Je však potrebné spomenúť, že cieľ týchto presmerovaní sa môže líšiť v závislosti od faktorov, ako je geolokácia používateľa.

Okrem toho by používatelia mali byť opatrní, pretože softvér na únos prehliadača, ako je MetricMaster, často využíva techniky na zabezpečenie perzistencie. Tieto techniky komplikujú proces odstraňovania a bránia používateľom úplne obnoviť ich prehliadače, čím sa zvyšuje výzva na odstránenie nežiaducich zmien.

Podobne ako u mnohých únoscov prehliadača, MetricMaster je pravdepodobne navrhnutý tak, aby sledoval aktivity používateľov pri prehliadaní. Tento dohľad môže zahŕňať celý rad citlivých údajov vrátane navštívených adries URL, zobrazených webových stránok, zadaných vyhľadávacích dopytov, internetových súborov cookie, používateľských mien a hesiel, informácií umožňujúcich identifikáciu osôb a finančných podrobností. Zhromaždené informácie môžu byť predané tretím stranám alebo využité na účely dosiahnutia zisku. Používatelia by si preto mali dávať pozor na potenciálne dôsledky na súkromie spojené s MetricMaster a prijať potrebné opatrenia na jeho odstránenie zo svojich systémov.

Je nepravdepodobné, že by si používatelia vedome stiahli a nainštalovali únoscov prehliadača

Únoscovia prehliadačov často využívajú podvodné distribučné praktiky na maskovanie svojich inštalácií a oklamanie používateľov, aby si ich neúmyselne nainštalovali. Tu sú bežné taktiky, ktoré používajú únoscovia prehliadača na zamaskovanie svojej prítomnosti:

  • Balený softvér : Únoscovia prehliadača sú často dodávaní so zdanlivo legitímnym softvérom alebo bezplatnými aplikáciami, ktoré si používatelia dobrovoľne sťahujú. Počas procesu inštalácie môžu používatelia prehliadnuť alebo unáhlene prijať zahrnutie dodatočného softvéru, čo umožní inštaláciu únoscu prehliadača bez výslovného súhlasu.
  • Klamlivé reklamy : Niektorí útočníci prehliadačov používajú klamlivé reklamné stratégie, ako sú kontextové reklamy, ktoré tvrdia, že ponúkajú užitočné aktualizácie softvéru, bezpečnostné nástroje alebo iný lákavý obsah. Používatelia, ktorí kliknú na tieto reklamy, môžu nevedomky spustiť sťahovanie a inštaláciu prehliadača únosca.
  • Falošné aktualizácie softvéru : Únoscovia prehliadača sa môžu maskovať ako legitímne aktualizácie softvéru. Používatelia sa môžu stretnúť s výzvami na aktualizáciu softvéru alebo doplnkov a nič netušiaci jednotlivci, ktorí pokračujú v aktualizácii, môžu neúmyselne nainštalovať únosca prehliadača.
  • Zavádzajúce tlačidlá na stiahnutie : Nepravdivé webové stránky často používajú zavádzajúce tlačidlá na sťahovanie alebo klamlivú grafiku, ktorá pripomína legitímne odkazy na stiahnutie softvéru. Používatelia môžu kliknúť na tieto tlačidlá v domnení, že si sťahujú požadovaný program, len aby skončili s únoscom prehliadača.
  • Freeware a sharewarové platformy : Únoscovia prehliadačov sú často distribuovaní prostredníctvom bezplatných a sharewarových platforiem. Používatelia, ktorí si stiahnu softvér z týchto platforiem bez dôkladnej kontroly procesu inštalácie, môžu neúmyselne akceptovať inštaláciu dodatočného nežiaduceho softvéru.
  • Phishingové e-maily a odkazy : Únoscovia prehliadača môžu byť distribuovaní prostredníctvom phishingových e-mailov obsahujúcich škodlivé prílohy alebo odkazy. Kliknutím na tieto odkazy alebo stiahnutím príloh môže dôjsť k inštalácii únoscu do systému používateľa.
  • Peer-to-Peer (P2P) Zdieľanie súborov : V súboroch zdieľaných prostredníctvom sietí Peer-to-Peer môžu byť prítomní niektorí únoscovia prehliadača. Používatelia, ktorí sťahujú súbory z týchto sietí bez overenia ich pravosti, môžu do svojich zariadení nevedomky zaviesť útočníkov prehliadača.

Použitím týchto klamlivých distribučných praktík sa útočníkom prehliadačov podarí preniknúť do systémov používateľov pod radarom. Aby sa používatelia nestali obeťou takejto taktiky, mali by byť opatrní pri sťahovaní softvéru, najmä z neznámych zdrojov, a venovať pozornosť inštalačným výzvam, aby sa predišlo neúmyselnej inštalácii prehliadača únoscov. Pravidelná aktualizácia bezpečnostného softvéru môže tiež pomôcť odhaliť a zabrániť inštalácii podvodných prehliadačov únoscov.

Trendy

Najviac videné

Načítava...